61 réponses à ce sujet

[Pouic]

dans ce cas sa doit être bon

[Loulou7593]

Ok merci.

[PanpanDanton2]

Personne n'a eu des difficultés à monter les partitions BOOT1 et RAWNAND.BIN (memloader)?

 

J'ai dû éteindre_la_switch/débrancher_le_câble/attendre_un_peu/rebrancher/relancer_TegraRCM (ou inverser les deux derniers) et lancer le montage plusieurs fois pour que ça passe enfin (Firmware 8.0.1).

J'ai pas les détails des phrases affichées sur la switch (calcul du hasch de la rawnand en cours) et je peux les poster en edit qd je pourrais reproduire ça, mais de mémoire, ça parlait de tentatives successives qui n'aboutissaient pas.

Edit: 

Attempting to communicate with USB host... try 1 (last retVal 0 xfer'd 0 bytes)
Error 26 trying to read command from host (xfer'd 0 bytes), going back to READY.

Attempting to communicate with USB host... try 1 (last retVal 3 xfer'd 0 bytes)

Le nombre de "try" grimpe jusqu'à autant qu'on le laisse essayer si on éteins pas la console. J'en suis à 240 là par exemple.

 

 

Mes backups de la rawnand (originale et dirty sysnand actuelle) font d'ailleurs 31 268 536 320 octets; ce qui ne correspond à aucune taille que j'ai pu lire ici ou ailleurs. RAS en ce qui concerne les BOOT0-1. Edit: Même taille que Loulou7593, j'avais pas vu les Ko.

 

 

Seconde question qui n'aura peut être pas sa place ici mais sait-on jamais.

Comme certains le savent, j'aimerais revenir à une version antérieur de Pokémon Let's go qui est sur cartouche (supernag à chaque lancement du jeu). Après pas mal de recherches infructueuses sur la question, un forumeur sympa m'a conseillé de restaurer ma nand afin de "nettoyer" un peu la console pour qu'elle oublie que ce jeu a reçu une mise à jour une fois ds sa vie. Chose confirmé par l'OP d'un topic sur un sujet à peu près analogue par MP.

 

En lisant masse de tutos sur le site, j'ai compris que la restauration de ma nand la ferait revenir ds le temps, à une époque où aucune statistique ni sauvegarde n'ont encore eu lieu; forcément, on avait pas commencé à s'en servir, réglant à coup sûr mon problème mais en en apportant d'autres (je pense surtout aux stats de contrôle parental auxquels je tiens). En lisant  ce tuto particulier, je m'aperçois qu'on peut restaurer des partitions particulières de la nand.

Je me demande donc si je peux me contenter de ne simplement que restaurer la ou les partitions en cause (encore indéfinies pour le moment, mais SYSTEM et USER sont en lice) pour garder les stats de jeux, éventuellement les saves bien que ce ne soit pas un problème avec EdiZon et/ou Checkpoint et supprimer cette nécessité absolue de mettre à jours le jeu en question pour pouvoir le lancer.

Où est ce que je peux trouver un listing du contenu des partitions (je cherche la partition qui a enregistré que les jeux ont déjà reçu une màj, la partition des statistiques et pq pas, celle qui contient les saves même si j'ai déjà de très lourds soupçons sur son identité. Et si vous savez laquelle je dois restaurer pour atteindre mes objectifs, ne vous gênez pas pour vous manifester.

 

J'ai lu il y a quelques temps, sur GBATemp je pense, que la console serait capable de "voir" que la nand a été modifiée autrement que par ses propres moyens (hacking donc). Est ce que le sujet de ce tuto passerait au travers de son watchdog? Restaurer une partition de la nand, antérieure donc, à toutes les autres, ne laisserai pas une trace qqpart qui, à sa lecture, n'activerait pas une petite alarme quelques part sur les serveur de BigN?

Modifié par PanpanDanton2, 09 janvier 2020 - 02:40.

[shadow256]

@PanpanDanton2 :

Pour ton souci de communication pour utiliser Memloader il est normal de devoir redémarrer entre chaque partition à monter. Si tu le fais et que tu as tout de même ce genre d'erreurs alors je pense que soit ton câble présente des soucis, soit qu'un élément du port USB déconne mais pour ce second point je ne suis pas expert.

En se qui concerne la restauration de la nand, si tu t'es connecté aux serveurs de Nintendo entre le dump de ta nand et le moment où tu souhaites la restaurer alors effectivement il y a un risque que les serveurs de Nintendo le détecte, il semble qu'il y ait un compteur de logs quelque part. En se qui concerne les infos du contrôle parental je pense que c'est sauvegardé soit dans SYSTEM ou soit dans USER (peut-être même les deux) et pour le fait que la console sache que le jeu a déjà reçu une mise à jour pareil, c'est soit dans System ou soit dans USER (ou les deux encore une fois), là je pense que si tu souhaites faire se que tu veux alors il te faudra faire des tests par toi-même.

[PanpanDanton2]

@shadow256: Et bien j'ai redémarré la console par appuis sur le bouton d'alim pdt 20sec (alors que 5 sont nécessaires d'après memloader) entre chaque changement de montage de partition et tentative à vrai dire. Je reconnectais le câble, elle bootait en RCM comme il faut et relançais les softs (et inversement, même NNM par acquis de conscience). Le câble est "neuf" et il est en excellent état (6 mois et il ne sert qu'à la console). Les ports USB ont été changé il y a moins d'un an sur l'ordi que j'utilise, mais surtout, je n'ai jamais ce pb sur la partition BOOT0. Ca passe après quelques essais mais je trouve ça étrange quand même. Ca ressemble à un problème comme il y a eu plus tôt ds ce topic qd NNM ne prenait pas en charge le firmware 7.0.x.

 

En ce qui concerne la seconde partie de ta réponse, tu devrais peut être l'ajouter à ta F.A.Q. (j'ai pas connecté la console au net depuis le backup, dc je suis safe) ou au topic peut être. C'est une info importante me semble-t-il.

 

Pour la 3ème, c'est ce que je me disais. Ce genre d'infos "personnelles/utilisateurs" se trouvent forcément ensemble. Du coup, aucun intérêt de ne pas restaurer la nand en entier (rappel pr les lecteurs, je voulais simplement restaurer les partitions logiques SYSTEM et/ou USER), surtout vu le poids des autres (ridiculement bas par rapport à la USER).

N'y connaissant rien au de fonctionnement d'HorizonOS (c'est bien le nom de HOS?), je me demande si simplement restaurer les partitions SYSTEM et USER, antérieures aux autres donc, qui elles, resteraient en l'état actuel, ne foutrait pas un petit bordel, ou au minimum des incohérences de hash quelques part, peut être même activant ainsi des bytes ou des compteurs qui s'empresseraient de rapporter l'info au constructeur à la moindre connexion.

 

Merci pour ta diligence en tout cas.

[shadow256]

@PanpanDanton2 :

Pour le souci avec Memloader là je ne vois pas d'où cela pourrait venir, perso je n'ai jamais eu ce genre de problème. Faudrait faire un test avec mon script pour voir si la même erreur ce produit (Choix 3 dans le menu principal) mais là soit tu as un problème avec l'USB côté Switch, soit un souci au niveau de la nand, soit un souci sur le PC avec des drivers qui seraient en conflit, après se qui est vraiment étrange c'est que ça ne se produise que sur BOOT1 et la RAWNAND. Par contre rien à voir avec NXNandManager mais peut-être un bug avec Tegrarcm GUI même si j'en doute, en fait mon script et le soft d'@eliboa utilise exactement la même version de Memloader ainsi que la même méthode pour le lancer donc pas vraiment de raison que ça fonctionne sur l'un et pas sur l'autre.

Pour l'info sur le bannissement je ne l'ai jamais ajoutée à la FAQ car je ne suis pas certain de sa véracité. Oui ça semble important mais en même temps ne pouvant être sûr de rien je préfère éviter les infos que je ne peux pas vérifier.

Enfin non, tu ne peux restaurer les partitions différente du firmware que tu utilises (SYSTEM c'est certain car les NCA du firmware s'y trouve, peut-être que USER c'est faisable par contre mais perso je ne le ferais pas).

[eliboa]

Pour le souci avec Memloader là je ne vois pas d'où cela pourrait venir, perso je n'ai jamais eu ce genre de problème. Faudrait faire un test avec mon script pour voir si la même erreur ce produit (Choix 3 dans le menu principal) mais là soit tu as un problème avec l'USB côté Switch, soit un souci au niveau de la nand, soit un souci sur le PC avec des drivers qui seraient en conflit, après se qui est vraiment étrange c'est que ça ne se produise que sur BOOT1 et la RAWNAND. Par contre rien à voir avec NXNandManager mais peut-être un bug avec Tegrarcm GUI même si j'en doute, en fait mon script et le soft d'@eliboa utilise exactement la même version de Memloader ainsi que la même méthode pour le lancer donc pas vraiment de raison que ça fonctionne sur l'un et pas sur l'autre.

 

Pour faire suite au message de @shadow, quelques personnes m'ont remonté cette erreur (Attempting to communicate with USB host...) après avoir lancé memloader via TegraRcmGUI. Cette erreur signifie que le lanceur (TegraRcmSmash.exe) n'arrive pas à communiquer via l'USB avec memloader (une fois qu'il est injecté comme payload dans la console) afin de lui transmettre le programme uboot qui permet de monter la NAND comme stockage de masse. Je ne saurais dire si ça vient de la version de memloader (que j'ai quelque peu retouché), de TegraRcmGUI, de TegraRcmSmash ou d'un autre problème venant de l'OS ou de l'utilisateur. J'ai pas vraiment cherché étant donné le peu de retours que j'ai eu mais à mon avis ça vient pas de ma version de memloader (le seul truc modifié dans le code est de switcher automatiquement en mode USB au démarrage du programme). Si ça vient de TegraRcmGUI, le mieux est effectivement de tester avec le script de shadow, et en dernier ressort directement via TegraRcmSmash.exe avec memloader en version officielle. Si ça fonctionne toujours pas, c'est que ça vient d'ailleurs dans l'OS vraisemblablement.

Modifié par eliboa, 10 janvier 2020 - 20:52.

[PanpanDanton2]

J'ai trop de choses à faire avant de me mettre à faire les tests, mais je peux m'y coller si tu peux pas reproduire ce bug. C'est juste que memloader me fait un peu flipper. Il y a un tuto sur GBATemp pour faire ce qui est expliqué ici mais sans tes softs (merci de les avoir lâché pour la commu d'ailleurs, t'es une pierre angulaire mec), juste memloader et HacDiskMount, je devrais m'en sortir (section Clean Up Sysnand). Je ferais des essais quand j'aurais restauré une nand clean + fait une emuNand qui tienne la route et réinstallé ts les jeux et les saves. Je présume que ça n'urge pas.

 

Spoiler

Instinctivement, ça ressemble à un problème de lag, de goulot d'étranglement surchargé. Comme tu l'as dit, entre TegraRcmGUI et memloader lancé sur la console je pense. L'ordi doit perdre des bytes qqpart. Lorsque je retente, ça passe après quelques essais (3 en moyenne) et le flux semble stable. J'ai pu faire un backup dont les checksums sont conformes.

Chose intéressante: Ca me faisait souvent ça aussi lorsque j'utilisais encore bcp TegraRCM pour booter (avant l'achat d'un dongle, mais ça restait très très très rare), et lorsque j'utilisais conjointement NS-USBLoader et Goldleaf. Je devais à chaque fois les relancer ts les deux, et ça me le faisait quasiment à chaque installation de gros NSP. Je mettais ça sur le compte de l'état d'avancement des softs en cause puisque rien ne m'indiquait à l'avance la stabilité de la connexion et qu'ils étaient réputés pour être encore pas mal bugué ou capricieux. J'ai pourtant essayé foule de cadre pour optimiser le truc. Sans résultats net. J'ai même été attentif à la météo (canicule cet été). lol

Depuis, ça va mieux, surtout avec Quark même si j'en installe plus autant qu'au début (juillet 2019, avec les softs de cette époque; il y a eu pas mal de progrès depuis). Tout mon matos est clean en apparence, je suis très soigneux de mes affaires, bien que je ne sache pas ce qu'a fait le précédent proprio avec la console, elle avait pas une griffe donc, il devait aussi en prendre soin.

 

Pour paraphraser Shadow256, je commence à émettre un doute sur l'ordi qui me sert à bosser tout ça. De sa puissance et de son usure. C'est pas une foudre bien que je l'ai refait à neuf, il est peut être en cause malgré tout. Un vieux laptop moyenne-basse gamme boosté par Bibi. Je reviendrai poster quelques résultats quand il sera temps et de basculer sur mon desktop qui est plus ancien encore mais mega robuste (Une bonne vieille P5K-Premium avec un CPU de serveur, si qq'un est sensible à la belle horlogerie ici..., tmts); je vais lancer maintenant le script de shadow256 pour lui faire honneur, ça sera ptètre probant.

 

Edit: Et bien ça passe comme un charme avec son script. J'ai relancé le montage une bonne quinzaine de fois de suite (en faisant pas mal de boucle quant aux mises à jours, ça m'a étonné un peu). Tu peux peut être commencé à checker ce problème par là. Trop crevé pour décortiquer son script mais peut être qu'il configure memloader ou TegraRCMSmash de manière différente, ou qu'il laisse un peu plus de temps à la connexion pour qu'elle s'établisse... Si tu veux que je refasse des tests en suivant le processus de ce tuto (GUI), je le ferais la semaine prochaine, si tout va bien.

[eliboa]

@PanpanDanton2, j'avais imaginé que ça pouvait venir d'une communication qui serait faite de manière synchrone mais qui serait décroché car l'hôte perd la connexion car trop en avance. Ce qui est bizarre c'est que TegraRcmGUI ne fait qu'envoyer une commande à TegraRcmSmash.exe (ici), qui logiquement fait tout le boulot. Bon faut que je regarde ça de plus prêt, et voir quelle version de memloader utilise shadow et de quelle manière il est injecté, je sais pas quand j'aurai le temps car j'ai d'autres projets sur le feu mais je reviendrai peut-être vers toi pour te demander quelques tests si tu veux bien. Merci pour le feedback en tout cas et le compliment ^^ (je prends même si je n'ai apporté qu'une petite pierre à l'édifice, le mérite revient à d'autres avant moi)

Modifié par eliboa, 11 janvier 2020 - 01:19.

[PanpanDanton2]

@PanpanDanton2 :

Enfin non, tu ne peux restaurer les partitions différente du firmware que tu utilises (SYSTEM c'est certain car les NCA du firmware s'y trouve, peut-être que USER c'est faisable par contre mais perso je ne le ferais pas).

 

Ds mon cas, c'est moins compliqué, je n'ai jamais changé de firmware depuis que je possède la console, mais comme je disais, vu le poids de USER, je vais pas chercher Mehdi à 14h, j'ai déjà fait pas mal de backups différents, nettoyé certains pour test, restaurés, je vais continuer comme ça pour profiter d'une emuNand en partition secondaire (je me méfie de l'exFAT et réduire sa taille m'intéresse, pr le sport). J'ai pas ta patience ni ta soif de connaissance sur le sujet (j'ai plus l'âge surtout) mais merci pour ton implication. Je pense que c'est faisable de trouver quels fichiers particuliers dans USER\SAVE contiennent tout ça, il y a des listing sur un wiki mais ca reste hyper technique et très succin, du charabia de dev et de hacker en somme. Et surtout, c'est surement crypté comme pas possible, et scindé au katana, et dispatché et noyé au milieu de tous les autres; bref, pas de mon niveau. Qq'un de plus compétent et rompu que moi aurait déjà trouvé une solution, c'est ce que je me dit. Ca m'aura appris à pas installer toutes les mises à jours qui sortent, et j'ai pu apprendre un paquet de trucs grâce à vous et à ts les tutos. C'était quand même plus facile avec la 3DS. lol

Modifié par PanpanDanton2, 11 janvier 2020 - 01:22.

[shadow256]

@eliboa : J'utilise la même version de Memloader que tu as modifié pour Tegrarcm GUI et j'utilise cette commande pour Tegrarcm Smash:

tools\TegraRcmSmash\TegraRcmSmash.exe -w tools\memloader\memloader_usb.bin --dataini="%ini_path%"

Ou la variable "ini_path" prend la valeur défini selon le choix de la partition de l'utilisateur stocké dans la variable "disc_mounted":

IF "%disc_mounted%"=="1" (
set ini_path=tools\memloader\mount_discs\ums_emmc.ini
) else IF "%disc_mounted%"=="2" (
set ini_path=tools\memloader\mount_discs\ums_sd.ini
) else IF "%disc_mounted%"=="3" (
set ini_path=tools\memloader\mount_discs\ums_boot0.ini
) else IF "%disc_mounted%"=="4" (
set ini_path=tools\memloader\mount_discs\ums_boot1.ini
) else (
    goto:end_script
)

[PanpanDanton2]

@PanpanDanton2, j'avais imaginé que ça pouvait venir d'une communication qui serait faite de manière synchrone mais qui serait décroché car l'hôte perd la connexion car trop en avance. Ce qui est bizarre c'est que TegraRcmGUI ne fait qu'envoyer une commande à TegraRcmSmash.exe (ici), qui logiquement fait tout le boulot. Bon faut que je regarde ça de plus prêt, et voir quelle version de memloader utilise shadow et de quelle manière il est injecté, je sais pas quand j'aurai le temps car j'ai d'autres projets sur le feu mais je reviendrai peut-être vers toi pour te demander quelques tests si tu veux bien. Merci pour le feedback en tout cas et le compliment ^^ (je prends même si je n'ai apporté qu'une petite pierre à l'édifice, le mérite revient à d'autres avant moi)

 

Pas de problème, hésite pas à m'envoyer un MP. C'est la moindre des choses vu comment j'ai profité sans une once de vergogne de votre travail. S'il y avait pas eu TegraSuite, j'aurais jamais pu faire quoique ce soit. J'suis passé au dongle pour ma gamine mais TegraRCM, c'est LA porte d'entrée recommandée sur tous les tutos du net.

Modifié par PanpanDanton2, 13 janvier 2020 - 02:59.

[Bobbycat]

NxNandManager passe en version 1.1 :
- Interface graphique complètement revue
- Ajout de la compatibilité pour les dumps "splittés"
- Possibilité d'activer/désactiver le mode auto RCM (BOOT0)
- Ajout de la compatibilité pour BOOT0 pour les firmwares 7.x

Bonjour, je voulais savoir car je testais un peu le logiciel en version 3.0.3

et quand on monte une partie de la console j'ai bien un physical drive mais dans les info en haut du logiciel au niveau de DEVICE ID et FW ver. Il y a un ecrit en rouge BAD CRYPTO !

Cela veut dire quoi, que je ne peux pas faire un dump de la console via le logiciel ?

Modifié par Bobbycat, 14 février 2020 - 00:23.

[eliboa]

Bonjour, je voulais savoir car je testais un peu le logiciel en version 3.0.3

et quand on monte une partie de la console j'ai bien un physical drive mais dans les info en haut du logiciel au niveau de DEVICE ID et FW ver. Il y a un ecrit en rouge BAD CRYPTO !

Cela veut dire quoi, que je ne peux pas faire un dump de la console via le logiciel ?

Si tu peux quand même faire un dump mais les biskeys renseignées dans le programme ne sont pas bonnes ou incomplètes (du coup tu peux pas faire de déchiffrement de la NAND, mais c'est pas utile pour un simple dump).

[Bobbycat]

D'accord, le dechiffrement de la nand peut servir pour un simple utilisateur comme moi ?

Tu parles de biskeys renseignées, mais je n'ai rien renseigné, j'ai juste branché la console, monté une partie de la nand et regardé ce que ça mettais, c'est là que j'ai vu ce message BAD CRYPTO

Modifié par Bobbycat, 14 février 2020 - 12:49.

[eliboa]

Oui c'est sans doute une erreur du programme, si tu n'as pas renseigné les biskeys (CTRL+K) c'est normal.

Non pas besoin de déchiffrer la NAND pour un utilisateur lambda, mais avec les biskeys le programme pourra te fournir des informations plus détailles sur ta NAND (firmware, device id, etc.).

[Bobbycat]

D’accord merci

[JohnleouF]

@Shadow :

 

Bonjour, je suis en train de suivre tes conseils pour essayer de désactiver l'autoRCM de ma switch patchée.

J'utilise ton Ultimate Switch Hack (menu 3 pour monter une partie de la nand, je selectionne BOOT0 mais j'ai ce message et plus rien : 

 

 

Quelle partie de la mémoire souhaitez-vous monter?

 

1: Nand de la console (rawnand).

2: Carte SD.

3: Boot0.

4: Boot1

Tout autre choix: Retour au menu précédent.

 

Sélectionner la mémoire à monter: 3

*********************************************

***    CONNECTEZ LA SWITCH EN MODE RCM    ***

*********************************************

1) Connecter la Switch en USB et l'éteindre

2) Appliquer le JoyCon Haxx : PIN1 + PIN10 ou PIN9 + PIN10

3) Faire un appui long sur VOLUME UP + appui court sur POWER (l'écran restera noir)

En attente d'une Switch en mode RCM...

TegraRcmSmash (32bit) 1.2.1-3 by rajkosto

Unknown key 'maxMemoryFreq' for BOOT section on line 12, skipping

Unknown key 'pwroffHoldTime' for BOOT section on line 13, skipping

Wanted device not connected yet, waiting...

Looking for devices matching the pattern *VID_0955&PID_7321*

Opened USB device path \\?\usb#vid_0955&pid_7321#5&fdc9f79&0&6#{aa0dbd45-3117-f331-5c49-76bf65225042}

RCM Device with id C003030E0000000C8595446401101062 initialized successfully!

Uploading payload (mezzo size: 92, user size: 124088, total size: 190304, total padded size: 192512)...

Smashing the stack!

Smashed the stack with a 0x0000 byte SETUP request!

 

D’après le tuto cela est censé nous créer un disque virtuel pour pouvoir travailler dessus par la suite si j'ai bien compris non ?

 

Ps : J'ai une sauvegarde de ma switch sur mon pc, je ne peux pas simplement la réinjecter par USb avec ton script ? 

 

Merci de ton aide.

[shadow256]

@JohnleouF : Là ton souci est que tu injecte le payload sur une console patchée ("Smashed the stack with a 0x0000 byte SETUP request!" l'indique clairement), comme je te l'ai expliqué dans ce sujet il faut en premier lieu démonter la nand de ta console patchée et la mettre sur une console non-patchée pour pouvoir ensuite faire les manipulations de restauration puis, une fois les manipulations faites, remonter la nand sur la console patchée pour tenter de la relancer. Et oui, pour les manipulations de restaurations tu pourras utiliser mon script avec la Nand Toolbox mais il faut que tu démonte physiquement ta nand de la console patchée pour la mettre sur une console non-patchée pour pouvoir faire les manipulations de restauration, il faut pouvoir injecter un payload se que tu ne peux plus faire sur ta console patchée vu qu'elle ne démarre plus et heureusement qu'elle n'a jamais démarrée en firmware 9.1.0 car avec les Efuses grillés en plus là le problème serait bien plus chiant à résoudre et en plus tu aurais perdu le hack sur cette console.

PS: Je te conseil de lire ou relire la FAQ dans laquelle les choses à faire ou ne pas faire avec une console patchées sont listées.

Modifié par shadow256, 28 février 2020 - 14:41.

[JohnleouF]

@Shadow : D'accord je commence enfin à comprendre. Je vais essayer de chercher sur la toile un tuto pour démonter une nand. En espérant que cela ne soit pas trop compliqué. Je ne voudrai pas me retrouver avec 2 consoles inutilisables pour le coup. Si tu connais quelqu'un ayant déjà essayé je suis preneur. 

 

Merci pour tout en attendant.